Plataforma de negociação de alavancagem descentralizada no Avalanche, Defrost finance relatado que todos os fundos perdidos devido a uma exploração em sua plataforma em 23 de dezembro foram devolvidos em 26 de dezembro, após reclamações de uma possível puxada no tapete.
Os fundos hackeados foram devolvidos para #DefrostFinance.
Os usuários afetados logo poderão reivindicar seus ativos de volta.
Detalhes 👇https://t.co/RpDqKAK44y
— Defrost Finance 🔺 (@Defrost_Finance) 26 de dezembro de 2022
A Defrost Finance afirmou que devolveria todos os fundos perdidos aos usuários explorados após a varredura dos dados na cadeia para determinar a propriedade e a quantidade de fundos pertencentes a cada usuário afetado.
Anteriormente, o protocolo baseado no Avalanche relatou que a plataforma havia sido hackeada, com um invasor retirando fundos usando a função de empréstimo instantâneo.
Em 24 de dezembro, a empresa alegou que apenas seu produto V2 foi afetado e o V1 permaneceu seguro.
A Defrost Finance está triste em anunciar que nosso V2 sofreu um hack, com um invasor usando uma função de empréstimo flash para sacar fundos.
O V1 não é afetado. Em breve fecharemos a interface do usuário V2 e investigaremos mais com nossa equipe técnica.
As atualizações serão postadas em nossos canais oficiais.
— Defrost Finance 🔺 (@Defrost_Finance) 24 de dezembro de 2022
No entanto, em 25 de dezembro, a equipe relatou que o hacker também obteve a chave do proprietário para um ataque maior ao produto V1 da plataforma.
O hacker ganhou quase US$ 173 mil com a exploração, de acordo com a empresa de análise de blockchain PeckShield.
o @Defrost_Finance é explorado, levando ao ganho de ~$ 173k para o hacker. O hack é possível devido à falta de bloqueio de reentrância para as funções flashloan()/deposit(), que foi usado pelo hacker para manipular o preço das ações da LSWUSDC. pic.twitter.com/SINHUZXC0D
— PeckShieldAlert (@PeckShieldAlert) 23 de dezembro de 2022
Após uma análise mais aprofundada, PeckShield revelado que um token colateral falso foi adicionado. Um oráculo de preços malicioso foi usado para liquidar os usuários atuais com uma perda total de mais de US$ 12 milhões, indicando um possível puxão de tapete.
Além disso, a empresa de segurança blockchain Certik alegou que a exploração era um golpe de saída depois que eles não conseguiram nenhuma resposta para suas perguntas da equipe Defrost Finance.
Em 24 de dezembro, vimos um #exitscam sobre @Defrost_Finance
Tentamos entrar em contato com vários membros da equipe, mas não tivemos resposta.
A equipe não tem KYC, mas estamos usando todas as informações que temos para ajudar as autoridades pic.twitter.com/XC009dM40T
— Alerta CertiK (@CertiKAlert) 26 de dezembro de 2022
Na mesma nota, DeFiYieldApp, uma empresa de segurança Web3, tuitou que eles alertaram a Comunidade DeFi há um ano sobre a vulnerabilidade do contrato inteligente Defrost Finance que permite à empresa puxar seus usuários.
Embora não haja indícios claros de que o hack foi um puxão de tapete, a empresa mostrou-se disposta a negociar com os hackers para devolver os fundos.
Em 25 de dezembro, o valor total dos fundos bloqueados no protocolo caiu para menos de US$ 93.000, de US$ 13,16 milhões após o ataque, de acordo com dados DefiLlama.